【讨论】杀毒软件用途何在?―杀毒软件真的能拦截未知病毒吗?
最近网上宣传微软即将推出防病毒软件,看过之后有些随想,写了一些东西,呵呵,菜鸟献丑啦… ^ - ^
【杀毒软件的用途何在】
我们先看看当前杀毒软件对新病毒的处理过程。当前所有杀毒软件基本上都是依赖于病毒特征码判断的技术,就是新病毒发作感染用户计算机后,防病毒厂商获取该病毒的样本,再由专业技术人员提取病毒的特征码,最后通知所有用户紧急升级以实现对该病毒的查杀。其实在这个等待处理的过程中,许多用户计算机已经被新病毒感染并造成了损失。我想这应该是目前杀毒软件对病毒处理的滞后性。据报道新病毒正以每小时至少出现3个大的速度疯狂增加,这种滞后的处理手段已经导致大量用户被新病毒感染、破坏,所以我很困惑--防病毒产品用途何在呢?
微软的“操作拦截器”
据报道,微软在即将推出的杀毒软件中,提出了一个“操作拦截器(有的也称行动拦截器)”的概念。可以对不同的事件和各种操作进行监控。如果发现某个事件或某项操作存在典型的病毒特征,或是对计算机存在危害,那么这些事件或操作就会被阻止。与当前杀毒软件产品不同的是,微软的防病毒软件不仅仅是依据病毒数据库中的病毒代码对计算机进行扫描,而是对计算机所运行的各种进程进行监控,因此可以更有效地保护计算机不受新型病毒的入侵。(这段引用的是一篇报道)
防病毒技术能否真正实现对未知病毒的拦截
许多杀毒厂商都说自己通过这样、那样的技术能够有效的拦截新出现的病毒。从我个人以及周边朋友使用杀毒软件来看,大家都反映从来没有哪个杀毒软件报告过发现新的病毒。许多朋友都受过新病毒的感染,而每次都是在升级了杀毒软件之后才报告出病毒。
我也看过许多防病毒厂商在网上发表的年终病毒报告以及未来病毒发展趋势,一是说新病毒不断产生,二是说传统的防病毒技术已经不能适应对新病毒的防范,那么对病毒的防范技术是不是需要有新的突破呢。
大家都知道,在毒与防毒的魔道之争中,最先出现的是病毒,那么防病毒技术真的能够实现对新型病毒的拦截吗?
问题点数:0、回复次数:18Top
1 楼celerylhl(芹菜)回复于 2005-03-04 12:13:26 得分 0
杀毒软件永远只能落后于病毒一步,故偶只在需要时把杀毒软件拿来用用,平常不用!Top
2 楼trendmicro(阳光的诱惑)回复于 2005-03-04 12:26:58 得分 0
呵呵,我也是...有没有可能有真正防未知病毒的软件呢???Top
3 楼jin0706(MSMVP-努力&开心everyday,有事PM我^_^)回复于 2005-03-04 12:34:15 得分 0
呵呵,这和生病吃药的道理是一样的
你不会总去吃药,总是在得病后才吃
虽然有预防针,但是也不可能所有的病都能预防阿,而且总会有新的疾病出现
只有自己多注意了,养成良好习惯Top
4 楼pzm552(随风舞蝶)回复于 2005-03-04 12:40:04 得分 0
从古代的矛与盾现代的火箭与导弹防御系统~~~防御的发展总是慢于武器的开发~~~呵呵~~我想病毒和杀毒软件软件也符合这个规律吧~~~Top
5 楼Eric_si(知耻而后勇 厚积而薄发)回复于 2005-03-04 14:36:23 得分 0
就象你说的那样,有些危险动作,是可以提前获知并拦截的,比如非正常的内存写入,是可以预测并拦截的,病毒要在你的计算机中发作,首先就是要获取运行权,从这一点上是可以提前预防的。
但是病毒事件并不能孤立的看待,因为病毒、恶意代码、非法访问、黑客入侵都是高度结合发生的,就像现在网上流行的蠕虫病毒,同时具有文件、木马等多种特性。所以,我们在这里简单的谈论那个杀毒软件可以实现什么样的功能是不全面的。
安全是一个相对的,系统性。就像微软提出的“纵深防御体系”,相信2004年参加过微软在全国各个大城市举行的BCC安全讲座的同志们都应该了解。
安全不光光是靠技术手段来实现的,管理也很重要,但是最根本的是意识!如果你没有安全意识,再坚固的系统也有被攻破,被入侵的一天!!!
欢迎批评指教Top
6 楼trendmicro(阳光的诱惑)回复于 2005-03-04 14:36:59 得分 0
防御的发展总是慢于武器的开发这是固然的,但如果是真正能实现基于真正的行为判断技术,我猜有没有可能就能够防御未知病毒呢???Top
7 楼trendmicro(阳光的诱惑)回复于 2005-03-04 14:39:39 得分 0
绝大部分,在没有新型的病毒行为出现的时候呢???Top
8 楼oyljerry(【勇敢的心】→ ㊣提拉米苏√㊣)回复于 2005-03-04 14:56:16 得分 0
重要的是安全意识Top
9 楼trendmicro(阳光的诱惑)回复于 2005-03-04 15:02:58 得分 0
安全意识固然重要,可是面对目前趋于高技术的病毒,有安全意识也会无意中招了
都没可能有 真正 防 未知病毒 的软件吗???Top
10 楼trendmicro(阳光的诱惑)回复于 2005-03-04 16:27:27 得分 0
顶一下,大家继续来讨论讨论...Top
11 楼qhmming(逍遥王子)回复于 2005-03-04 16:52:42 得分 0
应该要顶,
Top
12 楼trendmicro(阳光的诱惑)回复于 2005-03-04 17:09:44 得分 0
如果有新技术的出现就好了Top
13 楼fsybaby(!报峰语)回复于 2005-03-04 17:22:31 得分 0
有的杀毒软件差不多能拦截,我用过一款俄罗斯的杀毒软件 Kaspersky(卡巴斯基),我从网上下载了一个关于如何记录键盘记录的程序Delphi的源代码(是一个例子程序,不是病毒),我自己编译后,竟然被Kaspersky识别了出来是病毒,所以我认为一款好的杀毒软件对未知病毒还有一定的防范能力,但不能做到完全防范,能杀与已知病毒相类似的未知病毒.Top
14 楼trendmicro(阳光的诱惑)回复于 2005-03-04 17:25:27 得分 0
有没有试过其他的病毒??? 键盘记录的定义比较好定义...Top
15 楼trendmicro(阳光的诱惑)回复于 2005-03-07 10:13:52 得分 0
up一下,大家都来讨论讨论...Top
16 楼trendmicro(阳光的诱惑)回复于 2005-03-07 15:34:34 得分 0
大家好象热情不是很高的说...继续顶顶...Top
17 楼yesyesyes()回复于 2005-03-07 16:00:41 得分 0
1.如果有一个程序在你不查觉的情况下在后台运行,消耗系统资源,影响系统效率,并且会自行删改某些文件,这是什么呢?病毒.不全对,杀毒软件也是.
2.因感染病毒而影响系统运行,和因操作系统或应用软件问题而影响系统运行,哪个发生的概率大?显然是后者.
3.病毒程序和其他程序并没有本质的区别,因此要彻底预防是不可能的.
4.记得以前有个老师给我们上课时说,他认为病毒制造者和杀毒软件公司是一伙的.Top
18 楼trendmicro(阳光的诱惑)回复于 2005-03-07 17:48:42 得分 0
病毒制造者和杀毒软件公司是一伙的,呵呵,我看不太可能的说,他们要花多大精力在这块...Top
